Профессиональный хакер может ослабить шифрование Bluetooth-устройств и впоследствии отследить связь или отправить фальсифицированные данные для захвата устройства благодаря найденной уязвимости в программе.

Баг позволяет хакерам вынудить устройства использовать более слабое шифрование, что значительно облегчает взлом. Каждый раз, когда подключаются два устройства Bluetooth, они устанавливают новый ключ шифрования. Если злоумышленник встанет между этим процессом установки, он потенциально может обмануть эти устройства, установив ключ шифрования с относительно небольшим количеством символов.

Большинству людей, использующих устройства Bluetooth, не нужно слишком беспокоиться. Чтобы выполнить эту атаку, хакер должен присутствовать во время подключения устройств Bluetooth, блокировать первоначальную передачу каждого устройства при определении длины ключа шифрования и транслировать свое собственное сообщение.

Также не каждое устройство уязвимо. Недостаток относится только к традиционным устройствам Bluetooth. Некоторые гаджеты могут иметь защиту от него.

На данный момент нет доказательств того, что уязвимость использовалась злонамеренно. Баг был обнаружен группой исследователей, которые представили свои работы на симпозиуме по безопасности USENIX. Они назвали уязвимость атакой KNOB, сокращенно «Key Negotiation Of Bluetooth».


Источник: theverge.com

Компания Xiaomi представила «умный» дом для кошек и щенков

Предыдущий пост

Xiaomi представила трехмерную книгу по вселенной Гарри Поттера

Следующий пост

Комментарии

Оставьте ответ

Ваш e-mail не будет опубликован.

Вам может понравиться

Еще больше из категории Интересное